亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

威脅情報就像圣經(jīng)，每個人都在談?wù)撍苌儆腥俗x懂它，更少有人踐行它。

2020 年，眾所周知的 “灰犀牛年”、奧運年、大選年、周期年、沖突年…… 同時也是企業(yè)數(shù)字化轉(zhuǎn)型和顛覆性技術(shù)集體發(fā)力的第三次數(shù)字革命的關(guān)鍵年頭。

2020 年，對大多數(shù)企業(yè)的領(lǐng)導(dǎo)者來說，最大的兩個挑戰(zhàn)是如何以最低的成本：控制風(fēng)險，把握機(jī)遇。

而信息安全風(fēng)險，無疑是數(shù)字化時代企業(yè)面臨的最大風(fēng)險。但更大的風(fēng)險來自于：企業(yè)安全防護(hù)體系的有效性不進(jìn)反退，因為：安全威脅更加難以防范，過去的安全防護(hù)體系存在 “大坑”，“安全債” 高企。

面對安全風(fēng)險與企業(yè)防御能力的不對等，一個業(yè)界共識的重大安全防御變革方向是：圍繞威脅情報建設(shè) “內(nèi)生化” 的全新安全體系。

威脅情報就是通過暴露未知威脅，提供更優(yōu)決策支撐信息，降低企業(yè)整體風(fēng)險，并大大提高安全團(tuán)隊和工具有效性的理念，是企業(yè)應(yīng)對 APT、網(wǎng)絡(luò)犯罪、新興安全威脅（例如人工智能增強(qiáng)攻擊）的 “預(yù)警機(jī)”，是企業(yè)建設(shè)能力導(dǎo)向的網(wǎng)絡(luò)安全體系的戰(zhàn)略和戰(zhàn)術(shù)雙核心。

但是，企業(yè)界對威脅情報的現(xiàn)狀、價值、趨勢和最佳實踐路徑的理解還存在頗多誤區(qū)和盲區(qū)。

帶著這些問題，安全牛作為支持媒體應(yīng)邀參加了國內(nèi)威脅情報的第一峰會——2020 年 1 月 3 日北京舉行的奇智威脅情報峰會。

奇智威脅情報峰會現(xiàn)場

本次大會主題是 “情報內(nèi)生、聚合應(yīng)變”，目的是幫助企業(yè)“構(gòu)建內(nèi)生的威脅情報能力”。來自威脅情報央企用戶、主要服務(wù)提供商、相關(guān)國家和行業(yè)機(jī)構(gòu)以及專業(yè)咨詢服務(wù)商的專家分享了中國威脅情報技術(shù)應(yīng)用現(xiàn)狀與趨勢、用戶痛點與心得、市場挑戰(zhàn)與機(jī)遇的關(guān)鍵信息。

演講嘉賓包括：國家網(wǎng)絡(luò)與信息安全信息通報中心處長盤冠員、國家互聯(lián)網(wǎng)應(yīng)急中心運行部工程師周昊、奇安信集團(tuán)總裁吳云坤，建設(shè)銀行金融科技部信息安全管理處處長陳德鋒、國家電網(wǎng)信通公司調(diào)度中心主任胡威、華泰證券威脅情報中心主任周正虎、普華永道風(fēng)險控制及服務(wù)部高級經(jīng)理張偉等專家出席大會，圍繞威脅情報技術(shù)創(chuàng)新、基于威脅情報的安全體系創(chuàng)新、威脅情報在垂直行業(yè)的應(yīng)用實踐及價值挖掘、情報共享及合作等多個層面，發(fā)表了精彩演講。

以下安全牛結(jié)合會議嘉賓觀點，為讀者梳理當(dāng)下威脅情報市場面臨的機(jī)遇、趨勢、最佳實踐和痛點。

威脅情報進(jìn)入爆發(fā)期

Gartner 對威脅情報 (TI) 的定義是：威脅情報產(chǎn)品和服務(wù)提供關(guān)于信息安全威脅和其他安全相關(guān)問題的知識。威脅情報可提供的信息包括攻擊者的身份、動機(jī)、特征以及方法。這些信息來自技術(shù)工具（例如流量分析）和人員行動，例如對黑客和詐騙團(tuán)伙的調(diào)查，以及與司法部門和行業(yè)組織的信息分享和協(xié)作。

與基于漏洞的防御思路不同，威脅情報面向新的威脅形式，它和大數(shù)據(jù)安全分析、基于攻擊鏈的縱深防御等思想正在形成新一代的防御體系的基石。

威脅情報在企業(yè)安全市場的崛起，主要來自以下兩個方面的驅(qū)動力：

驅(qū)動一：威脅情報是企業(yè)安全變革的催化劑

威脅情報的應(yīng)用場景和服務(wù)對象無處不在，EDR、SOC、SIEM、SOAR、TIP、下一代防火墻到企業(yè)行業(yè)情報聯(lián)盟，從端點到云端、從一線安全分析師到CISO，從業(yè)務(wù)人員到總裁CEO。威脅情報是真正的“國民”安全服務(wù)，所有人都能從中受益，因而也是安全與IT融合和內(nèi)生的催化劑和粘合劑。

威脅情報服務(wù)/應(yīng)用場景在企業(yè)信息安全體系中的分布

威脅情報的直接受益人：

SOC 團(tuán)隊：威脅情報利用加速分流所必需的外部信息和上下文豐富了內(nèi)部警報，加快了 “無為時”，減輕了警報疲勞，最終幫助 SOC 團(tuán)隊做出更快的基于風(fēng)險的決策。威脅情報還可以幫助SOC團(tuán)隊簡化事件分析和控制。

事件響應(yīng)團(tuán)隊：威脅情報可以幫助彌合巨大的網(wǎng)絡(luò)安全技能差距，減少誤報，并提供快速識別，確定優(yōu)先級并應(yīng)對可能的威脅所需的可行見解。

漏洞管理團(tuán)隊：威脅情報可為特定漏洞提供必要的上下文，這些漏洞代表了組織面臨的風(fēng)險，并使他們可以了解利用漏洞的可能性。有了這些知識，團(tuán)隊就可以快速權(quán)衡針對漏洞所造成的現(xiàn)實威脅應(yīng)用補丁的潛在中斷，并迅速做出明智的決定。

安全領(lǐng)導(dǎo)者CISO/CSO/安全總監(jiān)：威脅情報可幫助他們?nèi)媪私饩W(wǎng)絡(luò)風(fēng)險狀況（包括可能影響業(yè)務(wù)的新興威脅和未知風(fēng)險），確定合適的策略和技術(shù)來規(guī)避或減輕風(fēng)險。

欺詐防護(hù)團(tuán)隊：威脅情報可以通過監(jiān)視對業(yè)務(wù)的直接威脅（域，憑據(jù)，管理人員提及，BIN / PIN號碼等），警告來自暗網(wǎng)的威脅，幫助保護(hù)企業(yè)的聲譽、品牌和網(wǎng)站等），并減少社交媒體的濫用和域名搶注。

風(fēng)險管理團(tuán)隊：威脅情報可幫助所有供應(yīng)商和合作伙伴中全面了解以威脅為中心的第三方風(fēng)險視圖，從而有助于他們更快，更自信地理解，分析和解決問題。

威脅情報可幫助網(wǎng)絡(luò)安全體系中的每個人（從分析師到 CEO）預(yù)測威脅，更快地響應(yīng)攻擊并就如何降低風(fēng)險做出更優(yōu)決策。威脅情報可以應(yīng)用于企業(yè)安全策略和安全體系的各個層面，幫助企業(yè)安全防護(hù)體系轉(zhuǎn)向更主動，更全面的安全方法。這就是安全情報——一種通過暴露未知威脅，通知更好的決策并達(dá)成共識以最終加速整個組織的風(fēng)險降低來提高安全團(tuán)隊和工具有效性的理念。

驅(qū)動二：投入少，見效快的威脅情報價值被嚴(yán)重低估

根據(jù)研究公司 IDC 的調(diào)研，威脅情報可以顯著降低風(fēng)險，同時推動安全和運營效率的提高。威脅情報可以將企業(yè)發(fā)現(xiàn)威脅的速度提高 10 倍，響應(yīng)和解決威脅的速度提高 63％，并在受到攻擊之前主動識別出 22％ 的安全威脅。通過用自動化取代手動任務(wù)和研究，威脅情報可以將整個IT安全團(tuán)隊的生產(chǎn)率提高32％。

隨著網(wǎng)絡(luò)犯罪和安全威脅復(fù)雜性的不斷增加，威脅情報正在成為網(wǎng)絡(luò)安全市場最具潛力、市場規(guī)模增速最快，創(chuàng)業(yè)投資融資最活躍的 “估值洼地”。

根據(jù) Market Inside Report 的報告，2016 年全球威脅情報市場的價值約為 30.2 億美元，在 2017 年至 2025 年的預(yù)測期內(nèi)，將以超過 17.40％ 的健康增長率增長，亞洲尤其是東亞市場的增速要高于全球水平。到 2025 年，全球威脅情報市場將達(dá)到 128 億美元。

根據(jù) Gartner 的調(diào)查報告，過去兩年威脅情報的認(rèn)知和需求都在快速增長，尤其對政府主導(dǎo)和商業(yè)化威脅情報服務(wù)感興趣的企業(yè)激增。此外，除了傳統(tǒng)的政府和金融機(jī)構(gòu)外，能源、航空、醫(yī)療、醫(yī)藥、零售、制造等行業(yè)用戶對威脅情報的興趣和需求都在快速增長。

市場需求刺激了威脅情報市場的快速成長，除了眾多大型安全公司以外，創(chuàng)業(yè)公司也不斷涌入這個充滿活力和生機(jī)的市場。報告顯示：到 2022 年，20% 的大型企業(yè)都將使用商業(yè)化的威脅情報服務(wù)，而 2019 年只有不到 10% 的大企業(yè)。換而言之：

在未來不到兩年時間內(nèi)，行業(yè)用戶和大型企業(yè)的威脅情報市場規(guī)模將增長100%。

此外，中型企業(yè)的威脅情報市場雖然才剛剛起步，但增速更為驚人，根據(jù)Gartner報告，2018年只有不到1%的中型企業(yè)購買商業(yè)威脅情報服務(wù)/工具，到2021年，購買比例將增長至5%，三年內(nèi)增長五倍。

威脅情報市場為何如此 “牛氣”？讓我們先回顧一下企業(yè)安全目前面臨的兩大挑戰(zhàn)：

2020 年企業(yè)安全信息化建設(shè)面臨兩大挑戰(zhàn)：一方面，安全威脅的技術(shù)、方法、形態(tài)、路徑多樣化、復(fù)雜化，安全防護(hù)難度急劇增加；另一方面，企業(yè)信息化的安全債不斷累積。

挑戰(zhàn)一：威脅升級

在奇智威脅情報峰會上，奇安信集團(tuán)總裁吳云坤指出：靜態(tài)的標(biāo)準(zhǔn)規(guī)范、陳舊的技術(shù)方法都難以應(yīng)對日益復(fù)雜和常態(tài)化的安全威脅，“你不能用三五年前的技術(shù)和產(chǎn)品去對抗未來的威脅”。

如今，實網(wǎng)攻防演習(xí)已經(jīng)成為常態(tài)化的監(jiān)督檢查手段，企業(yè)安全防護(hù)體系建設(shè)需要從合規(guī)導(dǎo)向轉(zhuǎn)向能力導(dǎo)向。吳云坤將企業(yè)面臨的新安全威脅總結(jié)為 “四化”：攻擊組織化、環(huán)境云化、目標(biāo)數(shù)據(jù)化和戰(zhàn)法實戰(zhàn)化。

以攻擊的組織化為例，根據(jù)埃森哲公司的報告，APT 攻擊者們一直在往組織化的方向發(fā)展，以便共享戰(zhàn)術(shù)和工具以進(jìn)行大規(guī)模攻擊。例如，據(jù)報道，俄羅斯的 Silence APT 集團(tuán)正在積極瞄準(zhǔn)金融機(jī)構(gòu)，并成功地從全球各家銀行盜竊了數(shù)百萬美元。

安全威脅的另外一個趨勢是 “小微化”，表現(xiàn)為 DDoS 和 APT 等攻擊規(guī)模的小型化和低成本化，而且針對的對象也覆蓋更多中小企業(yè)和生態(tài)鏈企業(yè)。任何易受攻擊的基礎(chǔ)架構(gòu)都可能被破壞。這意味著對于所有企業(yè)和組織來說，都有必要了解新興安全威脅的運行方式和實施，威脅情報能力建設(shè)也需要 “常態(tài)化” 和 “民主化”。

挑戰(zhàn)二：安全債

奇安信集團(tuán)總裁吳云坤將企業(yè)安全防護(hù)與運營體系的 “安全債” 總結(jié)為 “四個大坑”：

(1）缺規(guī)劃：創(chuàng)可貼式的安全防御，導(dǎo)致產(chǎn)品堆砌，防護(hù)失衡，手段碎片化。

(2) 缺運營：IT 和安全兩層皮，摩擦和隔閡難以消除、安全團(tuán)隊不能站在信息化角度思考安全，而IT部門的開發(fā)運維也沒有 “安全基因” 和 “安全思維”，沒有樹立正確的安全價值觀，對安全還停留在 “成本中心” 和 “拖后腿” 的陳舊觀點。IT 和安全技術(shù)、運營的融合與 “共生”，是 2020 年擺在所有企業(yè) CIO 和 CISO 面前的最大難題之一。

(3) 缺預(yù)算+成本高：企業(yè)一方面缺預(yù)算，根據(jù) Gartner 的數(shù)據(jù)測算，我國網(wǎng)絡(luò)安全在 IT 總投入中的占比 2016 年為 0.84%、2017 年為 0.88%。對照全球平均水平，我國網(wǎng)絡(luò)安全在 IT 總投入中的占比與全球平均數(shù)據(jù)相比存在約 1.8 倍的差距。另一方面，（可選擇）安全工具過剩且集成和使用成本過高。

(4) 效率低、反應(yīng)慢：即使是最先進(jìn)的 SIEM 和 SOC 方案對未知威脅的檢測和響應(yīng)的 “反射弧” 也是過長。在安全牛報道的小米生態(tài)鏈企業(yè) Wyze 在北美泄露 240 萬用戶隱私數(shù)據(jù)的重大安全事故中，Wyze 在漏洞信息被公開披露后居然毫不知情，在安全媒體 IPVM 的善意提醒下才緊急響應(yīng)。對安全威脅的預(yù)測、感知和響應(yīng)如此遲鈍，與小米生態(tài)這個全球最大的物聯(lián)網(wǎng)生態(tài)鏈的高速發(fā)展是完全脫節(jié)而且極其危險的。

威脅情報兩大趨勢：內(nèi)生化、平臺化

數(shù)據(jù)驅(qū)動的云大物移人新一代信息技術(shù)普及、企業(yè)業(yè)務(wù)前置、零信任環(huán)境、隱私合規(guī)、人員意識、物聯(lián)網(wǎng)、與區(qū)塊鏈人工智能等新技術(shù)融合應(yīng)用演化，這些趨勢都是企業(yè)構(gòu)建新一代信息安全防御體系的 “變量”：

數(shù)據(jù)驅(qū)動的安全2.0 圖表來自：吳云坤

而內(nèi)生安全的關(guān)鍵特征，就是安全與企業(yè) IT 系統(tǒng)的深度集成，以及對企業(yè)業(yè)務(wù)數(shù)據(jù)的深度利用，打造出符合企業(yè)需求的，獨特的安全競爭力。

目前在醫(yī)藥研發(fā)領(lǐng)域，最熱門的研究領(lǐng)域就是 “免疫療法”，而內(nèi)生安全的核心價值，也正是通過提升企業(yè)內(nèi)在的 “免疫力” 來構(gòu)筑企業(yè)防御安全威脅的核心能力。根據(jù)吳云坤的演講，企業(yè)內(nèi)生安全防護(hù)系統(tǒng)應(yīng)當(dāng)具備三大特征：自適應(yīng)的免疫功能、內(nèi)外兼修的自主可控、自成長自進(jìn)化的學(xué)習(xí)型實戰(zhàn)型團(tuán)隊。而打造內(nèi)生安全的四大要素分別是：新機(jī)制、技術(shù)聚合、數(shù)據(jù)聚合、人的聚合（包括與業(yè)務(wù)流程的集成）。

與此同時，在內(nèi)生安全、數(shù)據(jù)驅(qū)動、主動防御、自動化與智能化等新的安全理念驅(qū)動下，威脅情報也正在經(jīng)歷內(nèi)生化和由點到面的平臺化變革，其技術(shù)、方法、定位和交付方式都在發(fā)生巨大變化。

從邊緣到核心：威脅情報是內(nèi)生安全新體系的核心

威脅情報在安全內(nèi)生化趨勢中重要性正在不斷凸顯，成為企業(yè)防御體系的軸心和大腦。過去，網(wǎng)絡(luò)安全三要素是 “人員、技術(shù)、流程”，而在內(nèi)生安全時代，“人員、情報、技術(shù)” 構(gòu)成了新的三要素。企業(yè)應(yīng)當(dāng)以威脅情報為核心建設(shè)新業(yè)態(tài)下的安全體系：

制圖：普華永道風(fēng)險控制及服務(wù)部高級經(jīng)理張偉

從功能到平臺：從初始消費到支持運營

奇安信威脅情報中心負(fù)責(zé)人汪列軍認(rèn)為，在威脅情報初級階段，消費外部輸入的威脅情報效果立桿見影，但有其先天的限制，作為彌補和進(jìn)階，需要建立基于自有基礎(chǔ)數(shù)據(jù)的威脅情報生產(chǎn)能力，這將使企業(yè)組織的威脅對抗水平更上一個臺階。

根據(jù) Gartner 的威脅情報成熟度模型（上圖），大多數(shù)企業(yè)在進(jìn)入 “支持運營” 階段后，就會面臨威脅情報的平臺化運營，向內(nèi)部提供定制化的威脅分析和調(diào)查服務(wù)，同時開始建立威脅情報的可信伙伴分享聯(lián)盟。

其中，以 TIP 為 “大腦” 的安全中臺是信息安全內(nèi)生化的一個重要概念，從上圖可以看出，威脅情報平臺 (TIP)，在安全自動化編排和響應(yīng)平臺中，威脅情報扮演著 “大腦” 的重要角色，而不僅僅是被編排的對象：

制圖：普華永道風(fēng)險控制及服務(wù)部高級經(jīng)理張偉

奇安信集團(tuán)總裁吳云坤強(qiáng)調(diào)從信息化的角度看待威脅情報運營建設(shè)；威脅情報驅(qū)動的威脅運營是一個運行閉環(huán)（上圖），要嵌入到信息化流程中并作用于積極防御，建立自身的情報生產(chǎn)（來自內(nèi)部信息化業(yè)務(wù)數(shù)據(jù)和外部多源情報）和消費能力，挖掘出潛在和未知威脅，并及時有效的彌補防御弱點。

國家互聯(lián)網(wǎng)應(yīng)急中心運行部工程師周昊認(rèn)為（上圖），企業(yè)應(yīng)當(dāng)以威脅情報為紐帶構(gòu)建安全中臺，統(tǒng)一威脅情報體系，擴(kuò)展不同類型情報，和其它引擎聯(lián)動，形成具體響應(yīng)動作，向各部門提供統(tǒng)一服務(wù)，實現(xiàn)情報賦能，情報即服務(wù)。

威脅情報內(nèi)生化的最佳實踐與痛點

建設(shè)銀行金融科技部信息安全管理處處長陳德鋒：三步走打造智能主動防御體系和運營平臺、

在當(dāng)下建設(shè)銀行電子銀行快速發(fā)展時期，不能僅依靠內(nèi)部安全體系，必須利用威脅情報，預(yù)防、攔截、追溯、優(yōu)化控制。在系統(tǒng)漏洞預(yù)警、數(shù)據(jù)泄露監(jiān)測、釣魚網(wǎng)站發(fā)現(xiàn)關(guān)閉等多個領(lǐng)域構(gòu)建威脅情報共享機(jī)制，逐步加大、加深威脅情報和安全體系的結(jié)合。

分三步走打造智能主動防御體系和智能運營平臺，以安全大數(shù)據(jù)和資產(chǎn)大數(shù)據(jù)為基礎(chǔ)，安全對抗為核心，結(jié)合威脅情報，應(yīng)對有組織的大規(guī)模網(wǎng)絡(luò)攻擊。

痛點

• 數(shù)據(jù)驅(qū)動的安全分析模型精度與隱私保護(hù)嚴(yán)控之間的矛盾；
• 資產(chǎn)管理的數(shù)據(jù)覆蓋和維度不夠；
• 人才短缺；
• 缺乏有效的情報分享機(jī)制；

國家電網(wǎng)信通調(diào)度中心主任胡威：主動防御體系需要以情報驅(qū)動安全

情報驅(qū)動安全：國家電網(wǎng)網(wǎng)絡(luò)安全保障體系總框架

2017 年勒索軟件肆虐之后，電力行業(yè)的安全感就沒了。如今，電力關(guān)鍵信息基礎(chǔ)設(shè)施已經(jīng)成為網(wǎng)絡(luò)打擊破壞的重要目標(biāo)，攻擊的持續(xù)性隱蔽性顯著增強(qiáng)，防護(hù)難度加大。今年三月提出的電力泛在物聯(lián)網(wǎng)，給相對封閉的內(nèi)部工業(yè)系統(tǒng)和工業(yè)互聯(lián)網(wǎng)帶來了“無限大”的攻擊面，加之電網(wǎng)公司信息化近年來自我加壓，緊追并引領(lǐng)行業(yè)潮流，新技術(shù)和應(yīng)用帶來網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化，威脅形態(tài)和攻擊面也在同步增多。

在全新的安全威脅形勢下，我們的安全防御體系開始從被動走向主動，過去網(wǎng)絡(luò)安全建設(shè)的技術(shù)設(shè)備，例如防火墻、IPS以及其他基于標(biāo)記檢測的設(shè)備，發(fā)揮的作用越來越小。在新的主動防御體系中安全感知、安全情報的比重越來越大。

如今我們的防御體系建設(shè)思路，是以情報驅(qū)動安全，建設(shè)情報搜集和分享體系，實現(xiàn)對威脅情報的高級分析，通報預(yù)警應(yīng)急處置，技術(shù)支撐閉環(huán)評估，24小時協(xié)同聯(lián)動機(jī)制。

打造一線人員看得懂的態(tài)勢感知，是我們一直以來的目標(biāo)。

痛點：威脅情報方面面臨五大問題需要解決：威脅預(yù)警如何更及時、態(tài)勢感知如何更精確、智能分析更深入、情報共享更貫通、協(xié)同聯(lián)動更充分。

廠商的感知相關(guān)產(chǎn)品很多，但是真正了解和適合國家電網(wǎng)業(yè)務(wù)特點的不多。

華泰證券威脅情報中心主任周正虎：將威脅情報體系建設(shè)成情報 “賦能中心”

我們引入 NIST 網(wǎng)絡(luò)安全框架構(gòu)建威脅情報體系，覆蓋八大領(lǐng)域（上圖）：IOC情報（商業(yè)+開源）、數(shù)據(jù)泄露（GitHub+百度網(wǎng)盤）、黑灰產(chǎn)監(jiān)控、漏洞情報、規(guī)則情報、Hash情報、響應(yīng)情報、蜜罐與IP監(jiān)測情報。此外，華泰證券還把一些安全運營中比較固化的的流程利用SOAR進(jìn)行安全的自動化編排和響應(yīng)。

痛點：缺乏威脅情報數(shù)據(jù)（IOC）

國家互聯(lián)網(wǎng)應(yīng)急中心運行部工程師周昊：用情報集市打破威脅情報共享瓶頸

威脅情報的生產(chǎn)、共享、賦能應(yīng)當(dāng)形成一個閉環(huán)的生態(tài)系統(tǒng)，解決情報分享痛點的關(guān)鍵是調(diào)動各單位分享的積極性，打破制約情報分享的 “納什均衡”。過去威脅情報市場主要是 P2P 的私下拓展方式。廠商不知道用戶在哪，用戶不知道廠商優(yōu)劣，導(dǎo)致優(yōu)質(zhì)情報價格上不去。一種解決方案就是我們正在探索的一種平臺型的雙邊情報市場，由廠商、平臺以及用戶三方構(gòu)成。加入的廠商越多，吸引的用戶也越多，而更多的用戶使用，同樣也會促進(jìn)更多廠商加入，情報來源和可選擇性不斷增加，成本逐步降低，形成一個良性循環(huán)。目前國家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)構(gòu)建了一個多元情報匯聚和服務(wù)平臺，預(yù)計年后發(fā)布，平臺充分利用了國家級的平臺和數(shù)據(jù)優(yōu)勢，聯(lián)動威脅情報智利能力，形成國家級一站式威脅情報服務(wù)。

北京盛華安信息技術(shù)有限公司聯(lián)合創(chuàng)始人、副總裁葉蓬：威脅情報應(yīng)當(dāng)落地內(nèi)部大數(shù)據(jù)平臺，SOAR是能力驅(qū)動的信息安全建設(shè)的重大方向

企業(yè) SOC 從最初的面向資產(chǎn)到面向業(yè)務(wù)，再到現(xiàn)在的數(shù)據(jù)驅(qū)動，一步步演進(jìn)。威脅情報在企業(yè)安全運營中的地位也在不斷提升，現(xiàn)在是情報引領(lǐng)的安全體系建設(shè)，但是要解決威脅情報 “最后一公里” 企業(yè)側(cè)落地的需求匹配問題，需要集成商、安全托管服務(wù)商多方協(xié)力。不管是國外的經(jīng)驗或者國內(nèi)的實踐，比較好的落腳點還是聚焦在企業(yè)側(cè)的大數(shù)據(jù)平臺，不管是外部情報平臺數(shù)據(jù)還是內(nèi)部數(shù)據(jù)，都需要在這個平臺上匯聚、碰撞和處理。但目前的問題是情報對比仍然是老的方式，誤報率下不來，不能根本解決報警疲勞的問題。解決途徑就是結(jié)合多種威脅檢測手段和上下文信息比對，要把情報和企業(yè)內(nèi)部業(yè)務(wù)數(shù)據(jù)，以及安全防御體系結(jié)合起來，安全運營的自動化和編排是未來安全發(fā)展的重大方向，通過編排，很多安全公司的產(chǎn)品都會在甲方的要求下能力化，例如防火墻、IDS 系統(tǒng)是一個能力集合，不是孤立的輸出，而是變成一組 API 或者服務(wù)的概念。

在所謂軟件定義安全或者軟件定義的安全運維中，威脅情報是一個可以被編排的功能。

總結(jié)：痛點即機(jī)遇

痛點一、用戶選擇困難

安全牛 2019 版全景圖中的威脅情報廠商分類（將于2020年1月更新版本）

威脅情報產(chǎn)品概念繁多、價格不透明、缺乏綜合方案。Gartner報告。也指出了目前威脅情報市場的問題：市場提供的服務(wù)五花八門，但沒有一家企業(yè)能夠提供整體方案，只有極少數(shù)的供應(yīng)商能提供定制化的情報服務(wù)；企業(yè)用戶比較選型難度大，“選擇困難綜合征“非常普遍。

痛點二、情報分享難

企業(yè)和行業(yè)情報聯(lián)盟容易陷入“納什均衡”，導(dǎo)致情報很難聚合、流通和分享。

痛點三、觀念轉(zhuǎn)變難

安全廠商和企業(yè)安全團(tuán)隊需要從信息化的角度看安全，從數(shù)字化轉(zhuǎn)型戰(zhàn)略和業(yè)務(wù)價值的角度而不是單純的安全指標(biāo)來指導(dǎo)內(nèi)生化的，以威脅情報為中心的安全防御體系的規(guī)劃和運營。

痛點四、人才短缺

類似威脅捕手、安全大數(shù)據(jù)分析師這樣的威脅情報相關(guān)新興安全職業(yè)崗位的人才嚴(yán)重匱乏。

痛點五、隱私合規(guī)與情報數(shù)據(jù)的矛盾

2020年，繼GDPR之后各國隱私數(shù)據(jù)保護(hù)法規(guī)接連出臺，威脅情報數(shù)據(jù)生產(chǎn)、分析與分享的合規(guī)風(fēng)險也不斷加大。

痛點六、缺乏標(biāo)準(zhǔn)化

威脅情報數(shù)據(jù)格式缺乏標(biāo)準(zhǔn)化，不但制約情報分享，而且也制約威脅情報在企業(yè)安全防護(hù)體系中的集成化和智能化演進(jìn)。

痛點七、缺乏針對性產(chǎn)品和服務(wù)

參考資料：

奇智威脅情報峰會會議資料（安全牛企業(yè)會員可發(fā)送郵件：xurongrong@aqniu.com，備注：公司名稱+奇智威脅情報峰會PPT）

埃森哲2019網(wǎng)絡(luò)威脅全景報告 ：

https://www.accenture.com/_acnmedia/pdf-107/accenture-security-cyber.pdf

Gartner威脅情報成熟度模型報告

Market Inside Report：2025全球威脅情報市場預(yù)測報告